MÉXICO, D.F. (apro).- A pesar de las críticas y denuncias por la compra de equipo espía, México hospedará la feria ISS World Latin America, que atrae por igual a fabricantes de esos programas, representantes gubernamentales, compañías de telecomunicaciones e intermediarios de la distribución de ese software. Se trata, según lo define la página web del bazar, de “la reunión mundial más grande de analistas centroamericanos y suramericanos (sic) de las fuerzas de seguridad, la defensa y la seguridad nacional y de operadores de telecomunicaciones responsables de la interceptación legal, investigaciones electrónicas de alta tecnología y la recolección de inteligencia en la red”. Se llevará a cabo del 20 al 22 de octubre en la Ciudad de México. El patrocinador principal es la compañía francesa Trovicor y los sponsors asociados son la firma inglesa FinFisher, la estadunidense Verint Systems y la italiana Hacking Team, de las cuales el gobierno mexicano es cliente (Proceso 2019). ISS World Latin America presentará lo más avanzado de los programas de intromisión, un banquete para los gobiernos en el que no habrá distingos ideológicos: acudirían tanto funcionarios de Rafael Correa de Ecuador como los de Michelle Bachelet de Chile y de Enrique Peña Nieto, de México. El motto de la reunión es “Sistemas de apoyo de inteligencia para la intercepción legal, la vigilancia electrónica y la recolección de inteligencia cibernética”. Una ojeada a la agenda da cuenta de los intereses de las empresas para convencer a los gobiernos de la necesidad del software. La feria consta de cinco tracks o conjuntos de conferencias, como servicios de sistemas informáticos para la interceptación legal e investigación criminal, monitoreo de tráfico encriptado y capacitación en productos de intrusión, capacitación y demostración de productos para analistas de inteligencia y agencias de cumplimiento de la ley, así como demostraciones de productos para el análisis de Big Data –datos masivos-- y el monitoreo de redes sociales y de productos para la interceptación, vigilancia y localización de señales móviles. HT presenta el martes 20 la conferencia “Concentrarse en su objetivo: técnicas avanzadas de ingeniería social”, en alusión a cómo se puede engatusar a un objetivo para que acepte programas informáticos maliciosos o malware para espiar en sus dispositivos. Ese mismo día, la empresa FinFisher presenta el tema “Operaciones encubiertas de tecnologías de información con información pública disponible y FinFisher. Escenarios reales”. Al día siguiente –miércoles 21--, esa misma compañía hablará de “Evolución de la investigación con tecnologías de la información-Máximo impacto”. Más tarde, ejecutivos de Verint disertarán sobre el encriptado y otros desafíos de Internet. HT volverá al escenario con “Resolver lo imposible: una demostración en vivo de las herramientas de vigilancia no convencionales de Hacking Team”, una exhibición de algunas de sus herramientas más potentes. Además, la empresa italiana expondrá sobre nuevas herramientas de vigilancia de vanguardia. Verint presentará también un estudio de caso sobre la vigilancia de cárteles de la droga en México y el uso de aerotransporte y otros métodos tácticos encubiertos para el monitoreo de zonas difíciles de acceder e inaccesibles. El jueves 22 representantes de FinFisher hablarán sobre uno de los temas en boga de la invasión tecnológica: la explotación remota de teléfonos inteligentes y computadoras. La realidad versus la mercadotecnia. Representantes de Verint expondrán sobre la vigilancia de la llamada deep web o web profunda, contenido que no se encuentra indexado en buscadores como Google y que requiere de motores como Tor, para navegar anónimamente. Otro tema a cargo de la compañía estadunidense será “Seguridad cibernética. La última línea de defensa de sus activos: luchando contra ataques cibernéticos avanzados bien financiados y dirigidos, lanzados por delincuentes, hacktivistas o Estados nacionales”, una de las características del ciberespacio actual. Banquete para los gobiernos Una de las participantes en el evento es la empresa World Security, S.A. de C.V., proveedora de la Secretaría de Marina (Semar). El 28 de septiembre de 2013 esa dependencia rubricó el contrato 13-SCN/025-2013 por la compra de un sistema de videovigilancia de visión térmica de la marca FLIR, valuado en 4 millones 394 mil 161 pesos con 20 centavos. FLIR Systems, basada en Wilsonville, Oregon, es la fabricante de ese tipo de tecnología, además de equipos de videovigilancia residencial y comercial. El programa detecta movimientos en situaciones de escasa visibilidad, como oscuridad, niebla y vegetación espesa, y posibles anomalías en diferentes equipos, debido a que todos los cuerpos emiten cierta cantidad de radiación infrarroja en relación con su temperatura. No ha sido la única vendedora de ese software. La extinta Secretaría de Seguridad Pública compró el 3 de noviembre de 2009, mediante una adquisición directa, un sistema de pantalla de visualización gráfica táctil, a SYM Servicios Integrales, S.A. de C.V., por 9 millones 532 mil 349 pesos, según el contrato DCP/PA/059-B/2009. Ese equipo sirve para monitorear blancos en movimiento. Esa compañía, registrada como empresa de detectives y provisión de autos blindados, es distribuidora de software de HT para el gobierno de Jalisco, como lo prueba el hackeo del 5 de julio último de más de 400 gigabits de sus correos internos sobre sus negocios por todo el mundo. En abril último, esa corporación importó software para el procesamiento de datos de voz de la checa Phonexia, S.R.O., una escisión de la estatal Universidad de Brno. La guía de consignación 5005649 da cuenta que el programa tiene un valor de 39 mil 500 dólares, aunque se ignora el destino final del software. Phonexia, fundada en 2006, provee de productos y servicios de minería de datos de voz para aplicaciones de seguridad, defensa y comerciales. Desde 2006, Phonexia “ayuda a sus clientes a extraer automáticamente el máximo de información valiosa de voz” y ofrece las tecnologías “más poderosas para el procesamiento de datos de voz. Desarrollamos y ejecutamos algoritmos” para ese propósito, describe su página electrónica. Los datos incluyen identificación del hablante, género, idioma, transcripción, conceptos clave y biometría de voz. SYM Servicios Integrales ha sido proveedora de la Comisión Federal de Electricidad, cuya Gerencia de Abastecimientos suscribió el contrato 700427930 el 9 de diciembre de 2013 para la adquisición de equipos de seguridad por 2 millones 113 mil 62 pesos, en una licitación pública. Otra empresa sumamente activa en ISS es la estadunidense Verint Technologies, con sede en Melville, Nueva York. En el marco de la Iniciativa Mérida, el paquete de ayuda contra el narcotráfico que Estados Unidos entrega a México, esa corporación ganó en 2007 un contrato del Departamento de Estado por 3 millones de dólares para proveer a la extinta Agencia Federal de Investigación (AFI) un sistema de intercepción de comunicaciones, tanto llamadas telefónicas como e-mails. De esa forma, la AFI pudo intervenir comunicaciones residenciales, móviles y voz por Internet de cualquier red mexicana, así como correos electrónicos, mensajes de chat y transferencia de archivos. El programa podía grabar 25 mil horas de comunicaciones y localizar objetivos en tiempo real en un plan cartográfico. Está basado en el programa “Star-Gate”, de Verint, consistente en soluciones de captura de paquetes de datos. El equipo creó una base de datos de voz útil para ser minados. Ciudad “mil ojos” Aunque su presencia en ISS parece discreta, la francesa Thales está involucrada en una de las iniciativas más ambiciosas de vigilancia en el mundo. Se trata del proyecto “Ciudad Segura”, ejecutado por el gobierno del Distrito Federal y que consta de una alianza entre la transnacional gala y Teléfonos de México. En 2009, la administración capitalina inició el tendido de más de ocho mil cámaras de vigilancia distribuidas por toda la metrópoli para operar las 24 horas durante todos los días del año. Una presentación de 2011, divulgada por el sitio Wikileaks, explica que el emprendimiento consta de un centro de comando en un edificio de cinco pisos, en un área de 20 mil metros cuadrados y con un helipuerto. Esa instalación tiene 250 puestos, 60 operadores telefónicos, 70 de radio, 80 operadores de video, 12 personas dedicadas a inteligencia y reportes y otras 20 para monitorear el sistema. Además, posee cinco centros de control y comando (C2), entre 35 y 60 puestos y 750 policías; uno de red operativa, otro de sistema operativo y otro de entrenamiento. El programa, totalmente operativo desde 2012, cuenta con dos centros de comando móviles. La presentación lo describió como el proyecto de seguridad pública más ambicioso del mundo, con más de 500 ingenieros y expertos –incluyendo a los de Telmex y Thales-- y consistente en cámaras destinadas a la vigilancia urbana, gestión del tráfico y reconocimiento de placas, monitoreo de fuerzas operativas, manejo de llamadas de emergencia y envío de fuerzas de primera respuesta. El objetivo del proyecto es “proteger mejor a los ciudadanos de un espectro de riesgos, incluyendo el crimen, terrorismo, ataques a sitios estratégicos, catástrofes naturales y otras emergencias”. En abril de 2014, el gobierno de la ciudad de México anunció que agregaría otras 7 mil cámaras y 4 mil 300 puntos para llamadas de emergencia. Para ello, firmó un contrato con Telmex para la integración de otras 7 mil cámaras para el sistema citadino de seguridad, que también incluye botones de pánico, altavoces y otros programas. En total, la ciudad de México tendrá 15 mil cámaras, 10 mil botones de pánico y más de 10 mil altavoces. El último giro es la instalación de sensores en los carriles confinados del Metrobús para monitorear invasiones de esa vialidad. Pero el sistema puede también localizar e identificar vehículos mediante la lectura de las placas de circulación. Pero académicos y activistas han alertado de que esos programas puedan capturar datos biométricos. Thales también ha ganado contratos con Servicios a la Navegación en el Espacio Aéreo Mexicano y Caminos y Puentes Federales. En el proyecto participa también la compañía española Grupo Amper, encargada del equipamiento de los centros fijos y móviles para facilitar la administración integrada de los sistemas de radio y teléfono, así como de los botones de pánico, como lo indica el Reporte Anual de 2009 de la empresa. Programas multipropósito En la edición 2012 del ISS World Latin America, que se llevó a cabo en Brasilia, asistieron delegados del Centro de Investigación y Seguridad Nacional, Procuraduría General de la República, Semar y la Unidad Especializada antisecuestros. Asimismo, estuvieron presentes ejecutivos de las empresas Koor Intercomercial México, México Nettlux Móvil, Teva Technologies, Tevatec México y Grupo Toledo. La Guía para el comprador de la industria de vigilancia, elaborada por la revista especializada Inside Surveillance y a cuyo adelanto tuvo acceso Apro, explica que el aumento de vendedores de programas de vigilancia multipropósito es un reflejo de la industria de las comunicaciones, pues las empresas de telecomunicaciones, operadores de telefonía móvil, proveedores de internet y compañías de televisión por cable que empezaron como corporaciones de un solo servicio son ahora proveedores de triple y cuádruple play –TV, telefonía e internet-- que pueden literalmente hacerlo todo para el cliente. “Los vendedores tratan de mantener un perfil muy bajo, tanto para proteger la tecnología patentada y alejarse de los reflectores”, cita el documento, de próxima publicación. Además, muchos proveedores han evolucionado para ofrecer soluciones en todo el espectro de las necesidades de vigilancia. “La empresa que era conocida como vendedora de soluciones de interceptaciones legales puede haberse convertido en una compañía que provee una variedad de programas tecnológicos. Al mismo tiempo, pueden haber variado su enfoque público al área comercial y eliminado cualquier indicio de su altamente diverso papel en la arena de la vigilancia”, señala la Guía. El reporte compara a 13 empresas según la diversidad de productos ofertados. En el listado figuran varias de las patrocinadoras y participantes de ISS World Latam, como la inglesa Gamma Group, productora de FinFisher, y Verint. Por ejemplo, la italiana iPS abastece de software para interceptación ilegal, almacenamiento de datos, localización de dispositivos móviles, análisis y visualización de datos, malware “ético” –la nueva retórica de la industria ante la andanada de revelaciones y críticas-- y monitoreo de redes sociales. Mientras, Verint ofrece programas para todos esos terrenos, excepto para redes sociales.